#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Эксперты назвали главные уязвимости информационных систем в 2014 году

28 апр 2015 10:01 #14808 от ICT
ICT создал тему: Эксперты назвали главные уязвимости информационных систем в 2014 году
Такие наблюдения содержатся в исследовании Positive Technologies «Статистика уязвимостей корпоративных информационных систем», полная версия которого будет представлена в ходе международного форума по практической безопасности Positive Hack Days 26-27 мая в Москве. Как выяснили эксперты, 94% корпоративных IT-систем не защищены от взлома и позволяют получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием, Active Directory и ERP. В 2014 году, как и годом ранее, почти все исследованные системы оказались подвержены уязвимостям высокой степени риска, в том числе связанным с недостатками конфигурации. В 67% случаев получение полного контроля над одним из важнейших ресурсов оказалось возможным от лица любого внешнего злоумышленника и в 27% случаев для этого достаточно было иметь доступ к пользовательскому сегменту внутренней сети. Большинство систем (78%), протестированных в 2014 году, содержали критически опасные уязвимости, возникшие в результате использования устаревших версий ПО (результат заметно хуже, чем в прошлом году, когда таких систем было немногим более половины). Практически в каждой информационной системе (89%) выявлены уязвимости, связанные с ошибками в коде веб-приложений; более чем в половине компаний (61%) это были уязвимости высокой степени риска. В отчете Positive Technologies были проанализированы информационные системы 18 крупных государственных и коммерческих компаний с большим количеством дочерних организаций и филиалов в разных городах и странах. Часть исследованных компаний входит в Fortune Global 500 и рейтинг агентства «Эксперт». В рамках тестирования моделировалось поведение потенциального нарушителя, действующего со стороны интернета или из внутренней сети организации. Этот подход позволил оценить реальный уровень безопасности системы и выявить недостатки механизмов защиты. В отчете дается сравнение результатов с показателями предыдущего года. Отчет Positive Technologies затрагивает основные направления информационной безопасности — защиту сетевого периметра, внутренней сети и корпоративных пользователей. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперты назвали главные ошибки цифровой трансформации19.42Среда, 30 ноября 2016
    Эксперты назвали главные риски внедрения цифрового рубля в России19.01Вторник, 12 января 2021
    Регионы получат в 2020 году 0,5 млрд на развитие информационных систем15.1Пятница, 06 декабря 2019
    «Ростелеком» и Nokia назвали главные задачи совместного предприятия13.7Четверг, 06 июня 2019
    С 2014 года количество российских суперкомпьютерных систем в общемировом топ-500 неуклонно снижалось: с 7 до 3 в текущем году. Дно, по оценке дир13.57Четверг, 28 ноября 2019
    С 2014 года количество российских суперкомпьютерных систем в общемировом топ-500 неуклонно снижалось: с 7 до 3 в текущем году. Дно, по оценке дир13.57Четверг, 28 ноября 2019
    С 2014 года количество российских суперкомпьютерных систем в общемировом топ-500 неуклонно снижалось: с 7 до 3 в текущем году. Дно, по оценке дир13.57Четверг, 28 ноября 2019
    С 2014 года количество российских суперкомпьютерных систем в общемировом топ-500 неуклонно снижалось: с 7 до 3 в текущем году. Дно, по оценке дир13.57Четверг, 28 ноября 2019
    Эксперты назвали "ИИ-апокалипсис" продуманным PR12.58Понедельник, 05 июня 2023
    Эксперты назвали компании с признаками экосистем12.44Вторник, 01 февраля 2022

    Мы в соц. сетях